PT-2020-16515 · Sap · Sap Businessobjects Bi Platform
Publicado
2020-12-09
·
Atualizado
2020-12-11
·
CVE-2020-26831
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
SAP BusinessObjects BI Platform (Crystal Report) versões 4.1, 4.2, 4.3
Descrição
O problema decorre da validação insuficiente de entidades XML carregadas durante a geração do Crystal Report, devido à falta de validação XML. Um invasor com privilégios básicos pode injetar entidades XML arbitrárias, levando à divulgação de arquivos internos, divulgação de diretórios internos, falsificação de solicitação do lado do servidor (SSRF) e negação de serviço (DoS).
Recomendações
Para as versões 4.1, 4.2 e 4.3, considere desativar o recurso de upload de entidades XML até que um patch esteja disponível para impedir a exploração.
Restrinja o acesso ao módulo de geração de relatórios Crystal Report para minimizar o risco de divulgação de arquivos e diretórios internos.
Evite usar o mecanismo de validação XML vulnerável na SAP BusinessObjects BI Platform afetada até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Businessobjects Bi Platform